巴渝杯-Misc-20201118_zip详解

最新推荐文章于 2024-09-11 14:00:00 发布
最新推荐文章于 2024-09-11 14:00:00 发布
阅读量453 收藏
点赞数 13
分类专栏: 比赛 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hhhjf_/article/details/138179694
版权

1.根据第一个提示,往伪加密方向走

使用的是ZipCenOp工具进行破解。

2.第二个提示告诉我们,用掩码攻击

攻击类型设置为掩码。

掩码设置为186???????? 。

试了三个组合,纯数字、数字+小写字母、数字+大小写字母。

数字先爆破出来了,18601444669。

[其实如果不知道是掩码爆破的话,可以先直接试一下纯数字爆破,长度设置为11-11,开始设置为18600000000]

3.第三个提示告诉我们要用明文攻击。

将文档解压为与破解压缩包相同的格式。

进行明文攻击。

即可得到 flag

1_Whisper
关注
  • 13
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机视觉与深度学习 | 非线性优化理论:图优化、高斯牛顿法和列文伯格-马夸尔特算法
尘世冰封的专栏
10-25 622
非线性优化理论:图优化、高斯牛顿法和列文伯格-马夸尔特算法
各种整理的-词牌名
热门推荐
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
05-06 1万+
两 字    丁儿 八归 八塞 入塞 九日 三台 大有 大椿 大酺 个侬 子夜 无闷 无怨   天香 不见 木笡 五拍 六丑 比梅 白萱 白雪 月慢 犯花 古记 东仙 乐正   乐令 乐世 长春 西子 西河 西湖 西施 多丽 导引 寻梅 竹枝 合欢 防露   红情 出塞 花犯 芳草 步月 别怨 杜宇 阳春 河传 佳色 尾犯 招潮 鸣梭   侧犯 录调 孤鸾 征招 南浦
巴渝杯安全联赛MISC20201118_zip
2301_79617986的博客
05-11 130
看到three.zip里面有一个tips2.txt,看到这里就可以使用明文攻击,把two.zip中的tips2.txt拉出来压缩,做明文文件。tips2.txt跟tips1.txt是相同的,对three.zip的密码没有提示。11位的密码,还不知道是纯数字,还是有英文大小写。这里运气好直接爆破密码靠前可以爆破出来,要是密码靠后时间就不一定够。打开显示要密码,没有密码提示直接拖到hxd里面看看是不是伪加密。打开three.zip之后,flag在key.txt里面。里面有一个txt文档,打开。
巴渝杯大学生网络安全联赛部分wp—eRr0r_巴渝杯网络安全
2401_84967954的博客
05-14 188
其实真正让我怀疑的是这个POST流量在整个包里比较少,而且有个可疑的shell.php直接警觉了,点开来分析一下比赛的时候一直在分析上面的那串,解了半天只出现了一些复杂的代码,就分析不下去了,答案其实是分析下面那串base64众所周知flag的base64编码是ZmxhZw==所以我们把前面那点不知道什么东西给删了,flag就出来了(我也不知道对不对,求大佬指点)。但我在tcp.stream eq 285里面发现了这个,里面有半截flag,不知道是什么,求大佬指点。
巴渝工匠杯html5,巴渝工匠杯重庆市第十二届高职院校.PDF
weixin_42540248的博客
07-02 954
巴渝工匠杯重庆市第十二届高职院校.PDF“巴渝工匠”杯重庆市第十二届高职院校学生技能竞赛物联网技术应用技能赛项竞赛规程主办单位:重庆市教育委员会重庆市人力资源和社会保障局承办单位:重庆工业职业技术学院一、赛项名称“巴渝工匠”杯重庆市第十二届高职院校学生技能竞赛物联网技术应用技能赛项二、竞赛目的通过竞赛,促进产教融合、校企合作,增强物联网应用技术及相关专业建设和课程教学的针对性,引领物联网应用技术及...
巴渝杯大学生网络安全联赛部分wp—eRr0r_巴渝杯网络安全(1)
2401_84967873的博客
05-14 360
然后解开发现压缩包有个提示用banizip打开,那就照做,从tips3也知道这是一个明文攻击,直接用ARCHPR明文攻击就出来了。
巴渝杯大学生网络安全联赛部分wp—eRr0r
2301_80395517的博客
04-26 1077
这次的misc居然不是签到,呜呜呜,我们就是个垃圾战队,别为难我们了。但我们队一开始拿了俩个一血,还不错,暂时当了十几分钟的第一。这次比赛确实难评,其实这个比赛主要是为了帮助大家进步,没必要上纲上线,后面大家在群里吵起来了,没必要,每个学校只有俩队能拿奖也是为了多给弱队机会嘛,再说,也是防作弊的一种机制嘛【狗头保命】插一句邮电还是老大哥,前三实力确实强,每次都被打得死死的,也被他们大一的学弟暴打了,但听说是高中就开始打CTF,不知道真的假的。
“巴渝工匠”杯重庆市第十三届高等职业院校学生职业技能竞赛高职组“信息安全管理与评估”赛项任务书
Jay
02-26 1057
巴渝工匠”杯重庆市第十三届高等职业院校学生职业技能竞赛高职组“信息安全管理与评估”赛项任务书一、赛项时间8:30 -12:20,共计230分钟,含赛题发放、收卷、包含备战阶段的20分钟及午餐时间。二、赛项信息竞赛阶段竞赛任务考核内容分值第一阶段权重30%网络平台搭建网络规划文档2%按照等保要求进行网络设备配置,提交相关配置文件或截图文件7%网络安全设备配置与防护防火墙相关配置截图文件21%网络日志系统相关配置截图文件web应用防火墙相关配置截图文件。
从0开始搭建Flask-Echarts数据可视化项目
技术篮子
10-31 587
基于重庆2019年巴渝工匠杯市赛题目、2019年h3c大数据挑战赛试题 文章目录- 一、起步-新建项目配置环境安装三方包按照目录规范添加目录-二、开始编码Flask实例对象准备蓝图准备前端页面准备- 三、数据与模型类模型类数据迁移ORM模型映射- 四、数据可视化1.柱状图2.折线图3.双图表切换(折线/柱)4.雷达图5.饼图6.南丁格尔图(玫瑰图)- 项目启动 - 一、起步-新建项目 配置环境 1.新建Python项目 命名为01_MyFlaskTest 2.在Teminal中安装pip..
“巴渝工匠杯2022年重庆市职业院校技能大赛 pdf文档整理.zip
03-12
“巴渝工匠杯2022年重庆市职业院校技能大赛 pdf文档整理.zip
business-software-springboot.zip
10-21
《巴渝工匠杯后端最新框架:基于阿里云的SpringBoot应用详解》 在现代企业级软件开发中,SpringBoot框架已经成为主流的选择,尤其在后端服务构建上,它的便捷性和高效性备受开发者青睐。"巴渝工匠杯后端最新框架...
开发环节文档.巴渝工匠杯.商务软件开发
10-20
巴渝工匠杯.商务软件开发”这一主题中,我们可以深入探讨商务软件开发的关键步骤、技术要点以及在类似“巴渝工匠杯”这样的竞赛中可能涉及的具体要求。商务软件开发是一个复杂的过程,它涵盖了需求分析、设计、编码...
设计环节文档.巴渝工匠杯.商务软件开发
10-20
巴渝工匠杯.商务软件开发”这一项目中,我们可以看出这是一个针对“巴渝工匠杯”竞赛的商务软件开发过程中的设计阶段所编写的文档。设计环节是软件开发流程中的关键部分,它包括了需求分析、系统架构设计、界面设计...
crm-master巴渝
10-21
综上所述,"crm-master巴渝"可能是一个基于Java开发的CRM系统项目,包含了CRM系统的各个方面,如销售、市场营销、客户服务等功能。通过这样的系统,企业能够有效管理客户关系,提升业务效率。在实际应用中,还需要...
​数据链路层——流量控制&可靠传输机制 ​
qq_25467441的博客
09-09 722
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
200 Gb/s和400 Gb/s网络
dncsk的专栏
09-07 1415
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-11 677
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
[网络]HTTP协议 Cookie与Session
m0_74910646的博客
09-07 772
HTTP Cookie(也称为 Web Cookie、浏览器 Cookie 或简称 Cookie)是服务器发送到 用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发 起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态、记录用户偏好等。HTTP Session 是服务器用来跟踪用户与服务器交互期间用户状态的机制。由于 HTTP 协议是无状态的(每个请求都是独立的),因此服务器需要通过 Session 来记住用户的信息。
stm32f4 timer主从模式
07-27
STM32F4系列微控制器的定时器模块支持主从模式操作。主从模式是一种使用多个定时器来实现更复杂的计时功能的方式。在主从模式下,一个定时器被配置为主定时器,而其他定时器则配置为从定时器。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值